|
#1
|
||||
|
||||
solo la transaccion y el acceso a tablas... posiblemente la SA38 y la SE38, para que no ejecuten los prgramas de las transacciones.
salu2
__________________
============= ==»BREZHNEV«== ============= |
#2
|
||||
|
||||
OK! pues haciendo pruebas con un rol de TESTEO encontre algo interensante, que la unica forma de acceder a la SM59 sin tenerla asignada en la S_TCODE
es a traves de la SE37 ejecutando la variante RS_HDSYS_CALL_TC_VARIANT quitando la AUTHORITY_CHECK pero ahora bien! se pueden visualizar tranquilamente todas las RFCs pero a la hora de modificarlas necesitan si o si el obj. S_RFC_ADM con valor 02, por lo cual dejando el mismo solo con permisos para visualizar no habria inconveniente. intente ejecutando los programas de las transacciones pero sin los permisos para la SM59 no me ejecuta nada! no se como controlar el tema del acceso a tablas, en si la pregunta es, a que tablas no deberian acceder?? o que tablas son "criticas" con respecto a las RFCs? muchas gracias!! |
#3
|
||||
|
||||
No entiendo, estás diciendo que usuarios que NO tienen acceso a la SM59 pueden modificar los RFCs?
Quitales acceso al objeto S_RFC_ADM Saludos |
Herramientas | Buscar en Tema |
Desplegado | |
|
|